3 จุดสังเกต : "Not Secure" ดูตรงไหน? เว็บไซต์ไม่มี SSL (HTTP) อันตรายแค่ไหนกันแน่!

ง่ายมากค่ะ! ไม่ว่าคุณจะใช้ Chrome, Firefox, Safari หรือเบราว์เซอร์ไหนก็ตาม คำว่า "Not Secure" มันจะโผล่มาอย่างเด่นชัดตรง "แถบที่อยู่" (Address Bar) ของเบราว์เซอร์เลยค่ะ

1. ดูที่แม่กุญแจ (Lock Icon)

• เว็บไซต์ที่ปลอดภัย (Secure) : คุณจะเห็นสัญลักษณ์ แม่กุญแจสีเขียว หรือ สีดำปิดสนิท อยู่ด้านหน้า URL ซึ่งแปลว่าเว็บไซต์นี้มีการเข้ารหัสข้อมูลด้วย SSL เรียบร้อยแล้ว (คือใช้ HTTPS)
• เว็บไซต์ที่ไม่ปลอดภัย (Not Secure) : สัญลักษณ์แม่กุญแจจะ "เปิดออก" หรือ "ถูกขีดฆ่า" หรือบางเบราว์เซอร์จะ ไม่มีสัญลักษณ์แม่กุญแจเลย และจะโชว์คำว่า "Not Secure" แทน

2. สังเกตที่ตัวอักษร URL

• เว็บไซต์ที่ปลอดภัย : ตัว URL จะขึ้นต้นด้วย https:// (มี 's' ซึ่งย่อมาจาก Secure)
• เว็บไซต์ที่ไม่ปลอดภัย : ตัว URL จะขึ้นต้นด้วย http:// (ไม่มี 's' ซึ่งแปลว่าไม่มีการเข้ารหัสข้อมูล)

3. ข้อความเตือน (Pop-up Warning)

• บางครั้ง ถ้าเบราว์เซอร์ของคุณตรวจพบว่าเว็บไซต์นั้นอันตรายมาก ๆ หรือกำลังจะขอข้อมูลสำคัญจากคุณ มันจะเด้ง หน้าจอสีแดง หรือข้อความเตือนตัวใหญ่ ๆ ขึ้นมาทันที เพื่อให้คุณตัดสินใจก่อนคลิกเข้าไป

ทีนี้มาถึงคำถามสำคัญ ทำไมการที่ไม่มี SSL ถึงเป็นเรื่องใหญ่คะ? มันอันตรายถึงชีวิตเลยไหม?

คำตอบคือ อันตรายมากพอที่จะทำให้ข้อมูลคุณหลุดค่ะ! คุณลองนึกภาพตามฉันนะคะ SSL (Secure Sockets Layer) เนี่ย มันคือเหมือน "อุโมงค์ลับ" สำหรับส่งข้อมูลค่ะ

• ถ้ามี SSL (HTTPS) : ข้อมูลที่คุณพิมพ์ลงไป (เช่น ชื่อ, ที่อยู่, พาสเวิร์ด, เลขบัตรเครดิต) จะถูก "เข้ารหัส" (Encrypt) กลายเป็นภาษาต่างดาวที่อ่านไม่รู้เรื่องก่อนส่งผ่านอินเทอร์เน็ต แม้จะมีใครมาดักจับข้อมูลกลางทาง เขาก็จะเห็นแต่รหัสที่ถอดไม่ได้ค่ะ
• ถ้าไม่มี SSL (HTTP) : ข้อมูลของคุณจะถูกส่งไปแบบ "ดิบ ๆ" (Plain Text) เหมือนคุณตะโกนข้อมูลลับนั้นอยู่กลางถนน! ใครที่มาดักฟังเครือข่ายอินเทอร์เน็ตได้ (เช่น Hacker ที่อยู่ใน Wi-Fi สาธารณะเดียวกันกับคุณ) ก็จะ อ่านข้อมูลของคุณได้ทั้งหมดแบบง่าย ๆ ค่ะ

ความเสี่ยงที่คุณต้องเจอเมื่อเข้าเว็บ HTTP

• ข้อมูลส่วนตัวรั่วไหล : รหัสผ่าน, อีเมล, ชื่อ-นามสกุล, ที่อยู่
• Phishing/MITM Attack : ผู้โจมตีสามารถแทรกโค้ดอันตรายหรือเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ปลอมได้โดยที่คุณไม่รู้ตัว (Man-in-the-Middle Attack)
• ความน่าเชื่อถือติดลบ : หากคุณเป็นเจ้าของเว็บไซต์ การที่เว็บขึ้น Not Secure จะทำให้ลูกค้าไม่กล้าทำธุรกรรมและหนีไปหาคู่แข่งทันทีค่ะ

ง่ายมากค่ะ! เมื่อคุณเห็นคำว่า "Not Secure" โผล่ขึ้นมาบนเว็บไซต์...

1. ถ้าเป็นเว็บที่ไม่ได้ให้ข้อมูลสำคัญ : เช่น อ่านข่าว หรือดูรูปภาพเฉย ๆ ก็อาจจะพออนุโลมได้ แต่อย่ากรอกข้อมูลอะไรลงไปเด็ดขาด!
2. ถ้าเป็นเว็บที่ต้องกรอกข้อมูลส่วนตัว (ล็อกอิน, ชำระเงิน) : ปิดหน้าเว็บนั้นทันทีค่ะ! และหาเว็บไซต์อื่นที่เป็น HTTPS แทน หรือติดต่อเจ้าของเว็บไซต์นั้นให้รีบติดตั้ง SSL โดยด่วน

จำไว้เลยนะคะว่า... ในยุคที่ข้อมูลมีค่ากว่าทองคำแบบนี้ ความปลอดภัยบนโลกออนไลน์ ก็เหมือน เกราะป้องกันตัวเราเอง ค่ะ การใช้เวลาแค่ 3 วินาทีเช็กว่าเว็บไซต์นั้นมีแม่กุญแจล็อคอยู่ไหม มันคุ้มค่ากว่าการต้องมานั่งกังวลว่าข้อมูลสำคัญจะหลุดไปอยู่กับใครก็ไม่รู้แน่นอนค่ะ!